Amazon Web Services, güvenlik ekiplerinin tehditlere daha hızlı yanıt vermesine ve kuruluşların tehditlere yanıt verme süresini kısaltmasına yardımcı olan yeni bir olay müdahale hizmetini başlattı. saldırılardan kurtulmak.
Şirketin bu hafta Las Vegas’ta düzenlediği re:Invent 2024 konferansı öncesinde açıklanan AWS Security Incident Response, Amazon GuardDuty’den ve AWS Güvenlik Merkezi aracılığıyla sunulan diğer desteklenen üçüncü taraf tehdit algılama araçlarından gelen güvenlik sinyallerini otomatik olarak önceliklendirmek ve analiz etmek için makine öğreniminden yararlanıyor bulut güvenliği duruş yönetimi hizmeti.
Olaylara müdahaleyi basitleştirmek için yeni hizmet, güvenlik ekiplerinin olayları araştırmasına, birden fazla paydaş genelinde müdahaleleri koordine etmesine, ortamlar arasındaki izinleri yönetmesine ve alınan eylemleri ve alınan kararları belgelemesine yardımcı olacak. Otomatik önceliklendirme özelliği, anında ilgilenilmesi gereken olayları belirlemek için müşteriye özel bilgilere dayalı olarak güvenlik uyarılarını filtreler.
AWS’nin kıdemli geliştirici savunucusu Betty Zheng, “Güvenlik ekipleri sıklıkla çok sayıda günlük uyarıyla karşı karşıya kalıyor ve bu da kaynakların potansiyel önceliklerinin yanlış yerleştirilmesine ve etkinliğin azalmasına yol açıyor.” AWS Güvenlik Olayı Müdahalesini duyuran bir blog gönderisinde şunu yazdı:. “Bulguların manuel olarak araştırılması kaynakları zorluyor ve müşterilerin kritik güvenlik uyarılarını gözden kaçırmasına neden olabilir.”
Hizmet, önceden yapılandırılmış bildirim kuralları ve izin ayarları sunar. AWS’den Zheng, ayrıca, olay müdahale sürelerinin daha hızlı olmasını ve güvenlik olaylarının etkisinin potansiyel olarak azalmasını sağlayacak şekilde sınırlama eylemlerini yürütmek üzere yapılandırılabileceğini yazdı. Hizmet, otomatik olarak çözülemeyen uyarılar için güvenlik durumları oluşturacaktır. Hizmet, yüksek öncelikli tehditler için haftanın yedi günü, günün 24 saati destek sağlayan AWS Müşteri Olay Müdahale Ekibine (CIRT) bağlanır.
Hizmet, self-servis soruşturma araçlarının yanı sıra güvenli veri aktarımı (günlükleri ve diğer adli tıp verilerini paylaşmak için), mesajlaşma ve video konferans planlama (önemli paydaşlar ve araştırmacılarla iletişim kurmak için) ve otomatik vaka geçmişi izleme ve raporlama gibi yetenekler sağlar. Güvenlik ekipleri olayları bağımsız olarak ele alabilir veya ihtiyaç ve gereksinimlerine göre üçüncü taraf güvenlik sağlayıcılarıyla işbirliği yapabilir.
Güvenlik ekipleri güvenliklerini izleyebilir, ölçebilir ve geliştirebilir. olay müdahale performansı Ortalama çözüm süresi (MTTR), belirli bir zaman dilimi içinde ele alınan vaka sayısı, önceliklendirilen bulguların sayısı ve diğerleri gibi ölçümleri görüntüleyen bir hizmet panosu aracılığıyla zaman içinde.
AWS Güvenlik Olay Müdahalesi artık küresel olarak 12 AWS Bölgesinde mevcuttur: ABD Doğu (K. Virginia, Ohio), ABD Batı (Oregon), Asya Pasifik (Seul, Singapur, Sidney, Tokyo), Kanada (Orta) ve Avrupa (Frankfurt) , İrlanda, Londra, Stockholm). İlgilenen kuruluşlar bunu AWS yönetim konsolu ve hizmete özel API’ler aracılığıyla etkinleştirebilir. Hizmetin güvenlik uyarılarını izleyebilmesi ve analiz edebilmesi için yöneticilerin, hizmet düzeyinde izinler oluşturmak amacıyla proaktif yanıt özelliğini etkinleştirmesi gerekir. Tamamlandıktan sonra uyarılar, ortak IP adresleri, AWS Identity and Access Management (IAM) ilkeleri ve diğer ilgili özellikler dahil olmak üzere hizmet otomasyonu ve müşteriye özel veriler kullanılarak otomatik olarak sıralanır ve düzeltilir.
AWS, gönderisinde “Hizmetin tamamını deneyimlemek için Amazon GuardDuty ve AWS Security Hub’ı da etkinleştirmenizi öneririz” dedi.